Cómo saber si tu móvil Android está afectado por la peligrosa vulnerabilidad Dirty Pipe y qué hacer
Getty Images
Hoy es un mal día para la ciberseguridad. Primero vuelve Spectre y ahora nos enteramos de que Android tiene una falla de seguridad heredada del sistema operativo sobre el que se basa todo el sistema de Google.
Para quien no lo sepa, Linux es el sistema operativo de código abierto que proporciona el punto de partida sobre el que se construye Android, pero compartir el código también significa compartir las vulnerabilidades.
Ahora, un fallo del kernel de Linux recién descubierto hace temer por la seguridad de los dispositivos Android, ya que deja una puerta abierta a la intrusión de malware. Los piratas informáticos ya se están frotando las manos.
El ingeniero de software Max Kellerman ha bautizado el fallo en cuestión como Dirty Pipe (tubería sucia), y ha ofrecido a la comunidad de desarrolladores un informe detallado sobre su descubrimiento.
Kellerman descubrió por primera vez unos archivos de registro misteriosamente corruptos el año pasado, y su análisis del problema reveló un fallo a nivel del kernel que existe desde 2020.
La vulnerabilidad permite que el software sobrescriba la caché de páginas del sistema, incluso para archivos a los que las aplicaciones no deberían tener permiso.
Determinó que, en las manos equivocadas, el problema tenía potencial de explotación y alertó al equipo detrás de la seguridad del núcleo de Linux
Un malware bien codificado podría utilizar este método para obtener el control total de un sistema vulnerable sobrescribiendo archivos tan vitales como la contraseña de root del sistema.
Kellerman también fue capaz de reproducir el fallo en un Pixel 6, y se puso en contacto con Google. La compañía preparó igualmente un parche y lo fusionó en el kernel de Android. Ahora mismo, solo es cuestión de que los OEMs incorporen ese kernel corregido en las futuras actualizaciones.
Google ha confirmado a Android Police que Dirty Pipe no ha influido en el retraso del lanzamiento de Android 12L para el Pixel 6. Los usuarios de Linux, por su parte, deben instalar las actualizaciones de seguridad más recientes de su distribución lo antes posible.
Otros artículos interesantes:
- 5 ajustes rápidos que multiplican la seguridad de un móvil Android en segundos
- Android Auto está dejando sin acceso a internet a algunos móviles
- Tesla vuelve a llamar a miles de coches por culpa de un fallo grave de seguridad
- Todo lo que trae la Serie MSI: innovación y potencia para cualquier escenario
Descubre más sobre Chema Carvajal, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.